Informasjonssikkerhet og personvern Eksempelklausuler

Informasjonssikkerhet og personvern. Kontrolltårn er evaluert til å oppfylle alle krav til informasjonssikkerhet og personvern som oppsatt i anbudskonkurransen, og ble evaluert med høyeste score av evalueringsteamet. Kravene i kontrakten med KPMG om innovasjonspartnerskapet inkluderte kravene fra Helse Sør-Østs ledelsessystem for informasjonssikkerhet. Kontrolltårnløsningen er dermed utviklet for å ivareta disse kravene. Når det gjelder krav til skytjenester spesifikt vil løsningen oppfylle alle krav i «Sikkerhetsmatrisen for sky». Sikkerhetsmatrisen samler en leverandørs besvarelse på hvordan de dekker en industristandard for sikker bruk av skytjenester «Consensus Assessments Initiative Questionnaire» (CAIQ) og de spesifikke kravene Helse Sør- Øst RHF har til bruk av skytjenester «Regionale sikkerhetsprinsipper og -krav for skytjenester». Sikkerhetsmatrisen for sky er dokumentert i Sykehuspartner HF sitt ledelsessystem og regionale bruksvilkår for informasjonssikkerhet. I en skyløsning vil Kontrolltårn installeres og driftes på datasentre i EU (Nederland og Irland). Et sentralt og bærende premiss for gjennomføringen av innovasjonsprosjektet har vært prinsippene om innebygget personvern og personvern som standardinnstilling. Dette har sikret at så lite pasientopplysninger som mulig vil behandles i løsningen, og at det innføres tekniske og organisatoriske tiltak som sikrer et tilfredsstillende sikkerhetsnivå for opplysningene. KPMG har en underleverandør ServiceNow BV («ServiceNow»). Dette selskapet er selvsertifisert under Data Privacy Framework, som er dataoverføringsavtalen som ble inngått mellom EU og USA sommeren 2023. Sertifiseringen innebærer at eventuelle overføringer av personopplysninger til ServiceNow Inc. som underleverandør vil anses å ha et adekvat beskyttelsesnivå. I henhold til føringer i innovasjonsavtalen er det blitt utarbeidet utkast til en Risiko og Sårbarhetsanalyse (ROS) og Data Protection Impact Assessment (DPIA), som har vært gjenstand for kontinuerlig revisjon gjennom utviklingsperioden. I forkant av klinisk verifikasjon ble ROS og DPIA for den testede løsningen gjennomført. Testløsningen var imidlertid mer avgrenset enn fullskalaløsningen og var ikke skybasert. Oslo Universitetssykehus HF vurderer det likevel slik at det ikke vil være prinsipielle spørsmål i forbindelse med bruken av allmenne skytjenester som krever ytterligere behandling. Denne vurderingen er også formidlet til Helse Sør-Øst RHF. Oslo Universitetssykehus HF, som informasjonseier og behandlingsansvar...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Informasjonssikkerhet og personvern. Læremiddelet skal tilfredsstille kravene til personvern slik de til enhver tid følger av personopplysningsloven og supplerende rettsgrunnlag i opplæringslova med forskrift. Dette må dokumenteres i henhold til kundens personvern-godkjenningsprosess, som omfatter å besvare kundens skjema for personvern-godkjenning av Feide-tjenester, signere kundens databehandleravtale for Feide-tjenester (basert på Digitaliseringsdirektoratets mal for databehandleravtaler). Dette inkluderer å fylle ut leverandørerklæringen under «Informasjonssikkerhet og personvern» i Feides kundeportal og oppdatere denne ved behov. Databehandleravtalen skal være signert av begge parter før oppstart. Leverandøren skal bidra med informasjon til kundens DPIA, ROS og informasjonsarbeid for tjenesten. Tilbyderen skal beskrive hvordan kravet skal oppfylles, og eventuelt vise til en pågående eller fullført vurderingsprosess med kunden.
Sample 1
Informasjonssikkerhet og personvern. Partene er ansvarlig for all behandling av helse- og personopplysninger og humant biologisk materiale som foregår i egen institusjon, og har et felles ansvar for å forhindre at slike opplysninger kommer på avveie. I de tilfeller der to eller flere parter i fellesskap fastsetter formålene med og midlene for behandlingen av helse- og personopplysninger etter denne avtalen, skal de fastsette sitt respektive ansvar for å overholde gjeldende regelverk i henhold til personvernforordningen art. 26. Partene er forpliktet til å behandle og oppbevare helse- og personopplysninger i henhold til gjeldende regelverk, herunder personopplysningsloven, personvernforordningen, helseregisterloven, pasientjournalloven og enhver lov, forskrift eller annet regelverk som endrer eller erstatter disse. Partene plikter også å følge Helsedirektoratets veileder ”Personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgsektoren” (xxx.xxxxxx.xx). Ved behov skal det gjennomføres en personvernkonsekvensvurdering før igangsetting av studien. Det skal lages en plan for datahåndtering (vedlegg 3) der det angis gjenstanden for og varigheten av behandling av helse- og personopplysninger, behandlingens art og formål, hvilke typer helse- og personopplysninger som behandles, og kategorier av registrerte. Opplysningene skal kun benyttes til de formålene som følger av godkjent protokoll, aktuelle godkjenninger, i den utstrekning det er strengt nødvendig for å gjennomføre prosjektet, og for øvrig i henhold til prinsippene som følger av personvernforordningens artikkel 5. Utlevering av data mellom partene skal skje i overensstemmelse med godkjent protokoll. Som hovedregel skal data være avidentifisert eller anonymisert før utlevering kan finne sted. I tilfeller der en part skal utføre behandling av helse- og personopplysninger på spesifikt oppdrag fra en annen part, skal det inngås en egen databehandleravtale som oppfyller kravene i personvernforordningen art. 28 om databehandlingsoppdraget.
Sample 1
Informasjonssikkerhet og personvern. Leverandøren som leverer varer eller tjenester i denne kontrakt skal overholde lovgivninger og reguleringer for håndtering av informasjon og personopplysninger. Kravene gjelder i leverandørens egen virksomhet og i leverandørkjeden.
Sample 1
Informasjonssikkerhet og personvern. 10 Leverandør må tilby databehandleravtale for aktuelle tekniske løsninger driftet på vegne av Kunden. A
Sample 1
Informasjonssikkerhet og personvern. Leverandøren skal overholde regler for håndtering av informasjon og personopplysninger, samt ivareta nødvendig konfidensialitet og forvalte egne og kunders materielle og immaterielle verdier på en profesjonell måte.
Sample 1
Informasjonssikkerhet og personvern. Partene er forpliktet til å behandle og oppbevare helse- og personopplysninger i henhold til gjeldende regelverk, er ansvarlig for all behandling av helse- og personopplysninger og humant biologisk materiale som foregår i egen institusjon, og har et felles ansvar for å forhindre at slike opplysninger kommer på avveie. Det skal lages en plan for datahåndtering (vedlegg 3) der det angis gjenstanden for og varigheten av behandling av helse- og personopplysninger, behandlingens art og formål, hvilke typer helse- og personopplysninger som behandles, og kategorier av registrerte. Opplysningene skal kun benyttes til de formålene som følger av godkjent protokoll, aktuelle godkjenninger, i den utstrekning det er strengt nødvendig for å gjennomføre prosjektet, og for øvrig i henhold til prinsippene som følger av personvernforordningens artikkel 5. For øvrig skal partene følge de vilkår som følger av konsortieavtalen.
Sample 1

Related to Informasjonssikkerhet og personvern

  • Formål og personkrets Hensikten med denne avtale er å yte økonomisk kompensasjon til arbeidstakere som etter fylte 50 år og til og med fylte 66 år, blir sagt opp uten at oppsigelsen skyldes eget forhold, eller når arbeidsforholdet opphører som følge av uførhet eller kronisk sykdom.

  • Personvern og taushetsplikt Det er en forutsetning at de lønns- og arbeidsvilkår som bedriften blir bedt om å dokumentere er tilstrekkelig anonymisert og ikke strider mot lov. Virksomhetens behov, eksempelvis konkurransemessige forhold, kan tilsi at informasjon ikke bør gis videre. I slike tilfeller kan arbeidsgiver pålegge tillitsvalgte og eventuelle rådgivere taushetsplikt. Taushetsplikten gjelder også etter utløpet av vedkommendes mandatperiode. Det er ingen taushetsplikt i forhold til å gi informasjon videre til relevant offentlig myndighet.

  • Kontaktinformasjon Alle henvendelser om elektroniske fakturaer kan rettes til xxxxxxx@xxx.xx eller telefon 00 00 00 00.

  • Behandling av personopplysninger Leverandøren er dataansvarlig/behandlingsansvarlig for de personopplysninger som behandles i forbindelse med Avtalen, og har ansvaret for at det er iverksatt tiltak som sørger for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av helse- og personopplysninger. Tiltakene skal dokumenteres og Kunden kan på ethvert tidspunkt kreve å få utlevert dokumentasjon som viser at tilstrekkelige og relevante tiltak er iverksatt. Ved tvil om Leverandøren har et tilfredsstillende informasjonssikkerhetsnivå kan Kunden kreve stans i behandlingen av personopplysninger og kreve at personopplysninger som er tidligere behandlet slettet dersom forholdet ikke korrigeres. Manglende tiltak vil anses som vesentlig mislighold av Avtalen. Leverandøren plikter på egen regning å sørge for å rette opp i manglende tiltak slik at behandlingen av helse- og personopplysninger kan gjenopptas.

  • Kontaktpersoner Kontaktperson hos databehandler for spørsmål knyttet til denne avtalen er: ___________. Kontaktperson hos behandlingsansvarlig for spørsmål knyttet til denne avtalen er: ___________.

  • Inn– og uttreden av Sluttvederlagsordningen Tilsluttet Sluttvederlagsordningen blir bedriften fra det tidspunkt tariffavtale hvor Sluttveder- lagsbilaget til LO⁄NHO inngår, trer i kraft. Det påhviler den relevante tarifforganisasjon å foreta tilmelding og kontrollere at vilkårene for deltakelse er tilfredsstilt. Bedrifter som er blitt medlem må opprettholde sitt medlemskap så lenge betingelsene for medlemskap etter tariffavtalen er tilstede. Ved oppsigelse av tariffavtalen i tariffperioden gjelder premieplikten til Sluttvederlagsordningen likevel alltid ut tariffperioden. Dette gjelder likevel ikke frivillig tilmeldte bedrifter – jfr. pkt. 2.1, bokstav e – som kan tre ut med umiddelbar virkning. Premie betales frem til uttredelsesdato. Dersom vilkårene for deltakelse ikke lenger er oppfylt, påhviler det den relevante tariff- organisasjon umiddelbart å melde fra til Sluttvederlagsordningen. Xxxxxxxxxx tilmeldte bedrifter kan på eget initiativ tre ut av Sluttvederlagsordningen når de måtte ønske. I de tilfeller hvor bedriften er tilsluttet en arbeidsgiverorganisasjon skal denne anses for relevant tarifforganisasjon. For øvrig foretas tilmelding av den aktuelle arbeidstaker- organisasjon.

  • Personopplysninger Behandlingsansvarlig for innsamlede personopplysninger er selger. Med mindre kjøperen samtykker til noe annet, kan selgeren, i tråd med personopplysningsloven, kun innhente og lagre de personopplysninger som er nødvendig for at selgeren skal kunne gjennomføre forpliktelsene etter avtalen. Kjøperens personopplysninger vil kun bli utlevert til andre hvis det er nødvendig for at selger skal få gjennomført avtalen med kjøperen, eller i lovbestemte tilfelle.

  • Midlenes anvendelse og fordeling Fondsstyret fastsetter for hvert år de beløp som forskuddsvis skal avsettes til fellesformål som en finner det ønskelig å støtte. Fondets øvrige midler disponeres - med en halvpart til hver - av spesialutvalg oppnevnt av hver av de to hovedorganisasjonene. Det utarbeides spesialvedtekter for disse utvalgs virksomhet. Næringslivets Hovedorganisasjon og Landsorganisasjonen i Norge holder hverandre gjensidig underrettet om de planer spesialutvalgene har for midlenes anvendelse og for hvilke tiltak som har vært gjennomført. Alle bedrifter som innbetaler til fondet, skal etter nærmere fastsatte regler ha adgang til å delta i tiltak som finansieres av fondets midler.

  • Virkeområde Opplysnings- og utdanningstiltakene, herunder kurs- og skolevirksomhet, skal blant annet ta sikte på:

  • Gjennomføringen av kompensasjon for nedsettelse av arbeidstiden a. Xxxx xxx-, måneds- og årslønninger beholdes uforandret. Dersom det i tillegg ytes bonus, produksjonspremie el som er avhengig av arbeidstiden, reguleres den bevegelige del i henhold til pkt d. nedenfor.